前一段时间在搭建服务器,进行安全扫描的时候,出现 缺省banner 的漏洞,下面我介绍下常见的缺省banner的设置方式。
什么是缺省banner呢?
Apache服务器
1
2
3
4
5
6
7
8
| HTTP/1.1 200 OK
Date: Tue, 14 Jan 2020 13:51:18 GMT
Server: Apache/2.4.38 (Win64) PHP/7.3.2 # 这里显示服务器的版本号和PHP的版本号
X-Powered-By: PHP/7.3.2 # 这里显示PHP的版本号
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html; charset=UTF-8
|
nginx服务器
1
2
3
4
5
6
7
8
| HTTP/1.1 200 OK
Server: nginx/1.14.2
Date: Tue, 14 Jan 2020 13:58:09 GMT
Last-Modified: Fri, 29 Nov 2019 09:01:02 GMT
Content-Type: text/html
Content-Length: 2410
ETag: "5de0de4e-96a"
Accept-Ranges: bytes
|
如果暴露远端http服务器的版本信息,这可能使得攻击者了解远程系统类型以便进行下一步的攻击。软件建议就是通过修改缺省banner。
Apache修改:
在httpd.conf中添加下面的语句:
1
2
| ServerTokens Prod
ServerSignature Off
|
隐藏PHP版本信息:
修改php.ini中的配置:
1
2
3
| 将 expose_php On
修改成 expose_php Off
|
nginx修改:
修改nginx.conf,在其中添加: